2016國際內審師考試《經營管理技術》複習資料

應屆畢業生網已經為各位考生準備好國際內審師考試《經營管理技術》複習資料，希望能幫助到大家！

數據庫按數據的組織方式可分為：

· 層次型數據庫的數據按樹狀組織，數據元素分為父元素和子元素，父元素中包含指針指向子元素。對層次型數據庫的檢索是從根元素開始的，因此根元素是最主要的數據元素。

· 網狀型數據庫的數據按網絡形式組織，網絡中的所有數據元素之間均可通過指針進行鏈接。指針是在層次和網狀數據庫中實現數據間邏輯關係的工具，對層次和網狀數據庫的檢索均通過指針來完成。與層次型數據庫的主要區別是：層次型數據庫的數據元素只能與其子元素進行鏈接，而網狀數據庫則可以與任何元素進行鏈接。

· 關係型數據庫的基礎是關係理論，關係數據庫中的數據以表的形式表示，一張表由多個記錄構成，每個記錄由多個字段組成。記錄中包含主關鍵字和次關鍵字，不同的表之間通過關鍵字實現關聯，從而保證數據的完整性。因此，應用幾個獨立的數據庫而不是一個綜合大型數據庫的風險是數據完整性難以設計實施。

對數據庫進行審計時，信息系統審計師應該評價數據庫的設計、訪問、管理、界面和便利性。

信息技術運營的功能分類(如：數據中心運營)，數據中心運行是指信息系統硬件及軟件的日常工作。對數據中心運行的審計主要從對網絡操作控制的審計、信息系統操作的審計、緊急狀況操作的審計、問題處理報告的審計四個方面來進行。

Web基礎設施，網絡基礎設施是指構成當今電子商務應用中間層的基礎資源——運行在操作系統平台上的網絡服務器和應用服務器。不良的性能不僅會影響到終端用户的工作效率，也會影響到提供應用的組織的形象。網絡基礎設施必須得到有效的管理。

· 專題論壇是用户可以張貼問題，並由其他專家用户回答問題的專題小組

· 電子公告牌是一種計算機系統，具有特殊興趣的小組可以在BBS上發佈和閲讀信息，進行交流。

內聯網和外聯網：內聯網是企業基於因特網技術建立的面向其內部職員的網絡，企業職員可以通過內聯網遠程訪問公司內部網絡;外聯網則將服務對象擴展到了企業的合作伙伴(客户、供應商、各類機構)。顯然，無論是內聯網還是外聯網都需有設置適當的訪問控制措施以防止用户濫用網絡資源。

對網絡基礎設施的審計：關注點主要集中在應用服務器及為其提供數據的網絡服務器，確保他們能夠擁有最佳的性能和可用性;確定組織是否瞭解網絡環境中關鍵組成部分的狀態，檢查管理員能否快速識別網絡基礎設施的故障，在需要時能否向適當人員發出報警，並實現故障的自動糾正;檢查組織能否獲得實時的性能狀態視圖，併為一個用於提供歷史報告和分析的公共數據庫提供數據輸入。

軟件許可協議是組織和軟件提供商之間達成的軟件使用條款。使用盜版軟件一方面違反版權法，需要承擔法律責任，另一方面容易感染病毒。發現個人電腦上正在使用非法軟件的方法是：定期將軟件採購記錄與個人電腦上的可執行文件進行比較，或者將顯示器上的系列號與銷售商的系列號進行比較。如果兩者不一致，就證明正在使用非法軟件。對軟件許可的審計包括：收集網絡中的用户當前使用的所有軟件的清單;收集授權安裝的軟件清單;檢查關於正式軟件購買與使用的政策與程序是否完備;檢查對非正式軟件的使用規定;確定是否進行持續性的或階段性的軟件許可檢查;軟件是否有專人保管，軟件存放是否得到有效控制;對違反軟件許可的行為如何處罰與糾正。

電子資金轉賬(EFT)就是通過銀行計算機網絡實現支付的電子化。與傳統的簽發和郵寄支票的方式相比，電子資金轉賬可極大地節省支付成本。電子數據交換(EDI)則是通過計算機網絡實現了格式化文件(如傳統訂單)的數字化傳送，同樣，電子數據交換可以大大提高交易效率並節省交易成本。採用EFT 和EDI的風險包括：未經許可的進入及操作、重複的'交易、不完整的交易、交易信息在傳輸過程中可能丟失、EDI/EFT系統的可用性、缺乏備份和恢復能力以及缺乏法律指導等。

狹義的電子商務特指運用互聯網開展的交易或與交易直接相關的活動，它僅僅將基於Internet進行的交易活動歸屬於電子商務，我們稱之為E— Commerce。電子商務的主要風險有：綜合管理風險;具體的安全威脅;複雜網絡環境下交易完整性的維護;快速的技術變更;法律問題，如隱私保護、跨國交易以及税務和會計處理等。

信息保護(如:病毒,隱私權)，有兩種預防及偵測病毒感染的方法，其一是建立規範、嚴謹的管理策略與程序;其二是採用技術方法，如防病毒軟件。越來越多的國家制定了各種保護隱私權的法律、條例，雖然對數據和信息的保密沒有“絕對安全”的方法，但至少應採取合理的措施，以避免招致法律訴訟、罰款以及負面的公眾形象和信譽等嚴重後果。審計師在隱私權問題上的首要角色是確認：隱私權相關的法律法規已和責任團體進行了溝通，相關人員已經被告知其行為要求以及如果觸犯法律可能招致的懲罰，法律的符合性必須得到證明而不僅僅是“符合”。審計師在審計過程中可能需要和法律顧問合作。

加密，有兩類基本的加密類型，是對稱密鑰加密(對稱密碼體制)和公開密鑰加密(非對稱密碼體制)。數字證書是一個包含證書持有人的個人信息、公開密鑰、數字簽名、證書序號、證書有效期和發證單位等內容的數字文件。在電子商務活動中的身份認證最有效的方式是由權威機構為參與電子商務活動的各方發放數字證書。對加密的審計評估主要關注：密碼設備的物理安全、密碼政策是否得到有效遵循、用户在安全域內應共享其本機身份、密鑰的長度是否足夠(通常要求 128位以上)。

企業資源計劃(ERP)軟件(如：SAP R/3)。從技術實現角度，ERP是多個業務應用模塊無縫化集成後構成的應用套件，這些模塊通過一個集成的數據庫來共享數據。ERP的核心業務模塊包括財務、製造、銷售和發運、採購以及人力資源系統，此外，ERP系統還可以將客户和供應商包含進來，從而形成供應鏈系統。企業實施ERP系統必然涉及業務流程的重組或梳理，ERP環境下的內部控制與傳統的內部控制會存在很大的區別，內部審計師應當在ERP實施初期就積極參與，內部審計師必須評估其技術環境，包括複雜性和效率;確定是否繼續使用遺留系統;對ERP方法，包括具體的應用模塊有一個深入的瞭解。